Scribd Logo
Unggah

Selamat datang di Scribd!

  • Webinar Gratuito: Burp Suite

    Diunggah oleh

    Alonso Eduardo Caballero Quezada
    81 tayangan11 halaman
    Sitio Web: http://www.reydes.com e-mail: caballero.alonso@gmail.com Burp Suite es una plataforma integrada para realizar evaluaciones de seguridad contra aplicaciones web. Diseñado para apoyar una metodología manual, y proporcionar un completo control sobre las acciones realizadas, además de un profundo análisis de los resultados. Incluye varias herramientas para trabajar en conjunto, pudiendo realizar virtualmente cualquier tarea. Puede también automatizar diversos tipos de pruebas, permitien

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Sitio Web: http://www.reydes.com e-mail: caballero.alonso@gmail.com Burp Suite es una plataforma integrada para realizar evaluaciones de seguridad contra aplicaciones web. Diseñado para apoyar una metodología manual, y proporcionar un completo control sobre las acciones realizadas, además de un profundo análisis de los resultados. Incluye varias herramientas para trabajar en conjunto, pudiendo realizar virtualmente cualquier tarea. Puede también automatizar diversos tipos de pruebas, permitien

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    81 tayangan11 halaman

    Webinar Gratuito: Burp Suite

    Diunggah oleh

    Alonso Eduardo Caballero Quezada
    Sitio Web: http://www.reydes.com e-mail: caballero.alonso@gmail.com Burp Suite es una plataforma integrada para realizar evaluaciones de seguridad contra aplicaciones web. Diseñado para apoyar una metodología manual, y proporcionar un completo control sobre las acciones realizadas, además de un profundo análisis de los resultados. Incluye varias herramientas para trabajar en conjunto, pudiendo realizar virtualmente cualquier tarea. Puede también automatizar diversos tipos de pruebas, permitien

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 11

    Webinar Gratuito

    Burp Suite

    Alonso Eduardo Caballero Quezada


    Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

    Sitio Web: http://www.ReYDeS.com

    e-mail: ReYDeS@gmail.com

    Jueves 6 de Setiembre del 2018


    Presentación

    Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation


    Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials
    Certificate, IT Masters Certificate of Achievement en Network Security
    Administrator, Hacking Countermeasures, Cisco CCNA Security,
    Information Security Incident Handling, Digital Forensics, Cybersecurity
    Management, Cyber Warfare and Terrorism, Enterprise Cyber Security
    Fundamentals y Phishing Countermeasures.

    Ha sido instructor y expositor en OWASP Perú Chapter, instructor y


    expositor en PERUHACK, además de expositor en 8.8 Lucky Perú.
    Cuenta con más de catorce años de experiencia y desde hace diez años
    labora como consultor e instructor independiente en las áreas de Hacking
    Ético y Forense Digital. Ha dictado cursos presenciales y virtuales en
    Ecuador, España, Bolivia y Perú, presentándose también constantemente
    en exposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux.

    https://twitter.com/Alonso_ReYDeS http://www.reydes.com

    https://www.facebook.com/alonsoreydes/ reydes@gmail.com

    https://www.linkedin.com/in/alonsocaballeroquezada/
    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Burp Suite

    Burp Suite es una plataforma integrada para realizar evaluaciones de


    seguridad contra aplicaciones web.

    Sus diversas herramientas trabajan en conjunto para apoyar el proceso


    completo de pruebas, desde el mapeo inicial y análisis de la superficie de
    ataque de la aplicación web, hasta encontrar y explotar sus
    vulnerabilidades de seguridad.

    Burp Suite proporciona un completo control, lo cual permite combinar


    técnicas manuales avanzadas con automatización, para hacer el trabajo
    más rápido, más efectivo, y más divertido.

    Nota: Como cualquier software de pruebas de seguridad, Burp Suite


    contiene funcionalidades las cuales pueden dañar los sistemas objetivos.
    La evaluación de fallas en seguridad, involucra de manera inherente
    interactuar con los objetivos de formas no convencionales, las cuales
    pueden causar problemas en algunos objetivos vulnerables. Se sugiere
    tener cuidado al utilizar Burp Suite.
    * Burp Suite: http://www.portswigger.net/burp/
    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Herramientas de Burp Suite

    Burp Suite incluye herramientas a ser utilizadas en tareas particulares


    como pruebas de penetración.

    ● Scanner: Automáticamente escanear por contenido y vulnerabilidades.

    ● Intruder: Ataques personalizados y realizar todo tipo de pruebas.

    ● Repeater: Manualmente modificar y reenviar peticiones HTTP.

    ● Collaborator Client: Generar Payloads y vigilar resultados.

    ● ClickBandit: Generar exploits de clickjacking.

    ● Secuencer: Analizar la calidad de la aleatoriedad en tokens.

    ● Decoder: Transformar datos utilizando esquemas de codificación.

    ● Comparer: Realizar una comparación visual de datos.


    * https://portswigger.net/burp/documentation/desktop/penetration-testing#the-basics-of-using-burp
    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Flujo de Trabajo para Pruebas

    Burp Suite permite combinar técnicas manuales y automáticas de manera


    efectiva, proporcionando un control completo sobre todas las acciones
    realizadas por Burp Suite, además de proporcionar información detallada
    y análisis sobre las aplicaciones en evaluación.

    ● Reconocimiento y Análisis

    • Mapear manualmente la aplicación


    • Realizar un mapeo automático donde sea necesario
    • Analizar la superficie de ataque de la aplicación

    ● Configuración de la Herramienta

    ● Detección y Explotación de Vulnerabilidades

    • Fallas basadas en las entradas


    • Fallas de lógica y de diseño
    • Problemas en el control de acceso
    • Otras vulnerabilidades
    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Ediciones de Burp Suite

    Burp Suite se puede adquirir en tres ediciones. La versión Empresarial,


    Profesional y Comunitaria.

    * Burp Suite Professional and Community Editions: https://portswigger.net/burp/documentation/desktop


    * Burp Suite Enterprise Edition: https://portswigger.net/burp/documentation/enterprise

    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Curso Virtual Hacking Aplicaciones Web 2018

    Información:http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
    e-mail: reydes@gmail.com Sitio web: http://www.reydes.com
    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Demostraciones

    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Cursos Virtuales Disponibles en Video

    Curso Virtual de Hacking Ético


    http://www.reydes.com/d/?q=Curso_de_Hacking_Etico

    Curso Virtual de Hacking Aplicaciones Web


    http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web

    Curso Virtual de Informática Forense


    http://www.reydes.com/d/?q=Curso_de_Informatica_Forense

    Curso Virtual Fundamentos de Hacking Ético


    http://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Etico

    Curso Virtual Fundamentos de Hacking Web


    http://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Web

    Curso Virtual Fundamentos de Forense Digital


    http://www.reydes.com/d/?q=Curso_Fundamentos_de_Forense_Digital

    Y todos los cursos virtuales:

    http://www.reydes.com/d/?q=cursos

    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Más Contenidos

    Videos de 41 webinars gratuitos

    http://www.reydes.com/d/?q=videos

    Diapositivas utilizadas en los webinars gratuitos

    http://www.reydes.com/d/?q=node/3

    Artículos y documentos publicados

    http://www.reydes.com/d/?q=node/2

    Mi Blog sobre temas de mi interés.

    http://www.reydes.com/d/?q=blog/1

    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Webinar Gratuito

    Burp Suite

    Alonso Eduardo Caballero Quezada


    Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

    Sitio Web: http://www.ReYDeS.com

    e-mail: ReYDeS@gmail.com

    Jueves 6 de Setiembre del 2018

    Anda mungkin juga menyukai